Meilleurs plugins WordPress pour l&#39;authentification à deux facteurs

Se souvenir de vos identifiants et mots de passe pour chaque site Web peut être un travail difficile à faire. Même si vous stockez tous vos mots de passe dans un gestionnaire de mots de passe, vous ne pourrez pas le sécuriser complètement. Par exemple, le mot de passe peut être volé lorsque vous vous connectez sur des connexions non sécurisées, telles que des réseaux Wi-Fi publics.

Si vous avez eu de mauvaises expériences à ce sujet, vous devez comprendre la nécessité de la meilleure façon de sécuriser vos identifiants et mots de passe pour différents comptes. Cela comprend presque tout. Vous ne voulez pas que vos e-mails, vos réseaux sociaux, vos sites Web et surtout vos comptes bancaires soient piratés. Cela peut détruire votre réputation en ligne et vous finirez par faire face à d'énormes problèmes.

De la même manière, si vous avez plusieurs sites Web et que vous travaillez toujours en ligne, il est alors nécessaire que vous utilisiez quelque chose qui vous permettra de mettre les choses en forme. Si vous gérez un site WordPress pour vous-même ou pour un client, vous devrez trouver un moyen de le sécuriser correctement hors de portée des pirates et autres menaces potentielles. Il est donc raisonnable d'avoir une deuxième couche de protection supplémentaire pour vos comptes d'administrateur.

Le mécanisme d'authentification à deux facteurs vous permet de protéger vos comptes WordPress en utilisant un plugin d'authentification spécial. Cela vous permettra d'utiliser votre téléphone portable pour accéder au panneau d'administration de WordPress et même si votre identifiant et vos mots de passe sont divulgués, personne ne pourra accéder à votre site Web.

Bien que WP Cerber Security dispose d'une fonctionnalité avancée d'authentification à deux facteurs , examinons de plus près certains plugins WordPress d'authentification à deux facteurs gratuits et payants.

Plug-in Google Authenticator

Il ne fait aucun doute que Google Authenticator est l'un des plugins d'authentification à deux facteurs les plus populaires disponibles aujourd'hui. Mais ne soyez pas confus, car Google Authenticator est en fait le nom d'une application mobile et le plugin porte son nom.

Si vous possédez un smartphone, le plugin vous permettra de sécuriser votre site WordPress de la manière la plus pratique possible. Vous pouvez sécuriser votre site Web à l'aide de l'application mobile Google Authenticator pour Android, iPhone et Blackberry.

L'exigence d'authentification à deux facteurs peut être activée pour chaque utilisateur. Vous pouvez l'activer pour votre compte administrateur, mais connectez-vous comme d'habitude avec des comptes moins privilégiés.

Lien plugin : https://wordpress.org/plugins/google-authenticator/

Avantages : Plugin gratuit et application mobile gratuite

Inconvénients : Il faut utiliser un smartphone connecté à Internet et installer l'application mobile, il faut configurer manuellement le plugin pour chaque utilisateur, manque de support

Google Authenticator for your WordPress blog must be configured per user base on a user profile page

Comment utiliser le plugin Google Authenticator

Si vous êtes prêt à utiliser Google Authenticator sur votre site WordPress, il vous suffit d'installer et d'activer le plugin. Vous verrez les paramètres du plugin en allant sur Utilisateur puis sur Votre profil. Une fois arrivé là-bas, vous trouverez une option pour définir une clé secrète ou un code QR. Après avoir configuré la clé ou le code, vous devrez télécharger l'application gratuite Google Authentication sur votre téléphone, puis vous devrez saisir la clé ou le code QR. Après avoir entré le code ou la clé, vous pourrez lier l'application à votre site Web.

Après avoir configuré tout cela, chaque fois que vous vous connecterez, vous devrez ouvrir votre application et vous devrez entrer le mot-clé fourni dans le délai imparti. De cette façon, vous pourrez sécuriser votre site Web de la meilleure façon possible.

Plug-in d'authentification à deux facteurs Duo

Duo Two-Factor Authentication est un autre excellent plugin que vous devriez vérifier. Il ajoutera une couche de vérification supplémentaire à votre WordPress en utilisant plusieurs méthodes. Vous pouvez utiliser votre smartphone pour sécuriser votre site Web et vous serez le seul à accéder à votre site Web à l'aide de cet outil puissant. Il vous suffit d'installer le plugin Duo et de créer un compte gratuit sur le site Duo : https://duo.com . L'application mobile Duo en option fonctionne sur Apple iOS, Google Android, BlackBerry, Palm, Windows Phone 7, Windows Mobile 8.1 et 10 et J2ME/Symbian.

Le service Duo propose plusieurs moyens d'authentification à deux facteurs sur votre WordPress :

Authentification en un clic à l'aide de l'application mobile de Duo (notre moyen le plus rapide et le plus simple de s'authentifier)

Codes d'accès uniques générés par l'application mobile de Duo (fonctionne même sans couverture cellulaire)

Codes d'accès à usage unique livrés à n'importe quel téléphone compatible SMS (fonctionne même sans couverture cellulaire)

Rappel téléphonique vers n'importe quel téléphone (portable ou fixe !)

Codes d'accès à usage unique générés par un jeton matériel conforme à OATH (si vous vous sentez à l'ancienne)

Lien plugin : https://wordpress.org/plugins/duo-wordpress/

Avantages : Vous pouvez activer l'authentification à deux facteurs pour des rôles spécifiques. Messages SMS facultatifs pour fournir des codes de vérification. Plugin gratuit, application mobile gratuite.

Inconvénients : Solution payante si vous utilisez le plugin pour plus de 10 utilisateurs sur vos sites Web.

Duo Two-Factor Authentication plugin settings

Comment utiliser le plugin Duo Two-Factor Authentication

Tout d'abord, vous devrez installer le plugin et l'activer. De plus, vous devrez également télécharger l'application mobile, obtenez-la ici : https://duo.com/product/trusted-users/two-factor-authentication/duo-mobile . Ensuite, vous devrez créer un compte sur le site Web de Duo Security afin de pouvoir recevoir les clés de sécurité. Lorsque vous vous connectez à votre site Web, vous serez dirigé vers une autre page de connexion. Il vous sera demandé de choisir la bonne méthode d'authentification. Il vous fournira plusieurs options pour vous authentifier, et vous pouvez utiliser l'application mobile, des codes d'accès uniques générés sur l'application, un rappel téléphonique vers n'importe quel numéro, des codes d'accès uniques par SMS et un code d'accès unique généré par OATH-conforme jeton matériel. C'est le meilleur moyen de sécuriser votre site Web contre toutes les menaces potentielles. Et, après avoir sélectionné la méthode d'authentification souhaitée, vous pourrez accéder à votre site Web.

miniOrange – plugin d'authentification à deux facteurs

Avec le plug-in d'authentification à deux facteurs miniOrange, vous pouvez définir la sécurité de votre site Web sans rencontrer de problème. Il est simple à configurer et prend en charge l'authentification via Google Authenticator.

Lien plugin : https://wordpress.org/plugins/miniorange-2-factor-authentication/

Avantages : plugin gratuit, plusieurs méthodes d'authentification, trois applications mobiles : Authy, Google Authenticator, miniOrange Authenticator

Inconvénients : Nécessite une inscription sur le site miniOrange, la version gratuite n'est disponible que pour un seul utilisateur, manque de support pour la version gratuite

Google Authenticator – Two Factor Authentication by miniOrange

Comment utiliser le plugin

Il est facile à configurer et authentifiera les utilisateurs par SMS, messages push, identifiant de l'appareil ou code QR. Vous devez d'abord installer le plugin et l'activer. Après cela, vous devrez vous inscrire et vous devrez ensuite vérifier votre adresse e-mail. Vous trouverez plusieurs options parmi les méthodes d'authentification. Vous pouvez utiliser la méthode d'authentification QR, puis scanner le code QR à partir de l'application Mini Orange Authenticator. Il vous fournira la meilleure solution pour sécuriser votre site Web de manière simple.

Authentification à deux facteurs – Plugin Clockwork SMS

Clockwork SMS est un autre outil facile à utiliser pour sécuriser votre site Web. Si vous n'avez pas de smartphone et que vous souhaitez sécuriser votre site Web de la meilleure façon possible, vous pouvez utiliser ce plugin pour le rendre possible. Il offre une authentification à deux facteurs par SMS, vous pouvez donc utiliser n'importe quel téléphone mobile.

Lien du plug-in : https://wordpress.org/plugins/clockwork-two-factor-authentication/

Avantages : Ne nécessite pas de smartphone, fonctionne sans Internet en utilisant des messages SMS pour fournir des codes de vérification.

Inconvénients : Solution payante, le plugin est obsolète (n'a pas été mis à jour depuis plus de 2 ans)

Comment utiliser le plugin

C'est simple et facile à utiliser. Tout ce que vous avez à faire est d'installer le plugin puis de l'activer. Cependant, après avoir activé le plugin, vous devrez obtenir une clé API sur le site Clockwork. Après avoir configuré les choses, vous devrez avancer et vous pourrez l'utiliser pour sécuriser votre WordPress. Et, vous n'avez pas nécessairement besoin d'un smartphone pour utiliser ce plugin. Cependant, vous devrez dépenser de l'argent pour recevoir des messages sur votre téléphone chaque fois que vous vous connecterez. Cela peut être le meilleur choix pour tous ceux qui cherchent à l'utiliser et pour ceux qui n'ont pas de smartphone. mais, cela coûtera de l'argent.

Plugin RublonComment

Rublon est également l'un des meilleurs plugins WordPress d'authentification à deux facteurs, et il vous fournira la meilleure solution. Il possède son propre tableau de bord qui vous permettra de le configurer. Cependant, vous ne pouvez protéger qu'un seul utilisateur par compte, et cela vous fournira plusieurs options dans le tableau de bord.

Lien plugin : https://wordpress.org/plugins/rublon/

Avantages : plugin gratuit et application mobile gratuite, interface conviviale

Inconvénients : gratuit pour un seul utilisateur sur un site Web, pas de prise en charge de la vérification par SMS

Rublon two-factor authentication plugin for WordPress

Comment utiliser le plugin

La configuration de ce plugin est également une tâche facile. Tout d'abord, vous devrez vous inscrire sur le site officiel du plugin, puis vous devrez également télécharger une application. L'application pourra également scanner un code-barres. Après cela, vous devrez installer et activer le plugin sur votre site Web. Vous pourrez trouver une option pour définir un appareil que vous souhaitez utiliser à des fins d'authentification. Une fois que vous avez configuré l'appareil, vous pourrez l'utiliser correctement. Désormais, lorsque vous vous connecterez à votre site Web, vous pourrez utiliser votre téléphone, numériser et vous connecter.

Cependant, si vous cherchez à configurer une authentification à deux facteurs pour plusieurs utilisateurs, vous devrez alors opter pour ce plugin.

Plugin d'authentification

Authy est un autre excellent plugin que vous pouvez utiliser pour sécuriser votre site Web avec une authentification à deux facteurs. Il est plus facile à configurer et vous pourrez vous faciliter la tâche. Jetons un coup d'œil au processus de configuration sur votre site Web WordPress.

Lien vers le plug-in : https://wordpress.org/plugins/authy-two-factor-authentication/

Avantages : Facile à installer, interface conviviale, vérification par SMS en option

Inconvénients : Solution payante, vous n'aurez que 100 authentifications par mois gratuitement, manque de support pour la version gratuite, pour activer le service dont chaque utilisateur a besoin pour soumettre son numéro de téléphone mobile sur le site Web d'Authy.

Authy two-factor authentication plugin has a user friendly interface

Comment utiliser le plug-in Authy

Si vous avez sélectionné Authy comme outil d'authentification à deux facteurs, vous devrez alors installer le plugin et l'activer sur votre site WordPress. Une fois que vous avez fait cela, vous devrez installer l'application Authy sur votre smartphone et vous devrez vous inscrire pour un compte Authy. Après cela, vous devrez entrer une clé API à partir de votre compte, puis vous pourrez vérifier les paramètres et appliquer les rôles pour l'authentification.

Après cela, vous devrez ajouter les numéros de téléphone des utilisateurs pour lesquels vous souhaitez activer l'authentification. Il enverra un code ou un jeton spécifique à votre téléphone lorsque vous tenterez de vous connecter à votre site Web. Vous pouvez entrer ce jeton spécifique et vous pourrez vous connecter avec succès.

Plug-in OpenIDComment

En ce qui concerne l'utilisation d'OpenID, vous devez savoir qu'il s'agit d'un moyen simple de trouver une meilleure solution pour sécuriser votre site Web. Vous pourrez vous connecter à votre site Web avec un OpenID. Ce qui signifie que si vous utilisez des services tels que Google+, Yahoo, Flickr, WordPress.com, vous pourrez utiliser ce plugin.

Lien plugin : https://wordpress.org/plugins/openid/

Avantages : Aucune application mobile nécessaire

Inconvénients : Vous devez avoir un compte sur n'importe quel fournisseur OpenID comme Google+, Yahoo, Flickr, WordPress.com

The OpenID plugin allows users to authenticate to websites without using passwords

Comment utiliser le plugin

L'utilisation d'OpenID est simple et vous n'avez pas à faire face à des problèmes. Vous devrez installer et activer le plugin. Et, après cela, vous devrez vous rendre dans Utilisateurs. Vous verrez l'option nommée "Vos OpenIDs", et vous devrez vérifier ses paramètres. Vous pourrez ajouter vos comptes OpenID dans cette section particulière, et cela vous permettra d'utiliser vos comptes sociaux avec votre site Web. Cela vous permettra de rendre les choses plus faciles et sécurisées.

Cependant, il y a un problème lorsque vous utilisez ce plugin. Même si vous avez défini vos identifiants avec votre site WordPress, vous pourrez toujours vous connecter à votre site avec un nom d'utilisateur et un mot de passe. Donc, si vous recherchez un niveau de sécurité élevé, il ne pourra pas s'intégrer.

Qu'est-il arrivé à Clef de toute façon ?

Eh bien, il ne fait aucun doute que la Clef était l'une des meilleures options lorsqu'il s'agit d'utiliser des plugins WordPress d'authentification à deux facteurs. Cependant, il y a de mauvaises nouvelles pour tous les utilisateurs qui utilisent actuellement le plugin Clef. Si vous n'êtes pas au courant, sachez que le plugin Clef cessera de fonctionner le 6 juin 2017. De plus, le plugin n'est plus disponible au téléchargement et aucune mise à jour ne sera publiée. Ainsi, Clef est parti pour toujours . Cela aurait été une meilleure option, mais il existe peu d'autres plugins d'authentification à deux facteurs pour WordPress que vous pouvez utiliser. Ils sont en train de liquider leur produit Clef ainsi; vous pouvez proposer d'autres choix.

Quelle est la meilleure alternative à Clef ?

Si vous cherchez à utiliser les meilleurs plugins d'authentification à deux facteurs, vous pouvez toujours consulterGoogle Authenticator ou Authy mentionnés ci-dessus. Ce sont en fait les bons choix si vous utilisez actuellement le plugin Clef. Si vous n'avez jamais utilisé l'un de ces plugins auparavant, vous pouvez utiliser Two-factor, Google Authenticator et Authy. Vous pouvez également utiliser Rublon et OpenID mais ils présentent quelques inconvénients. Vous pouvez toujours consulter les versions gratuites pour voir comment cela se passe pour vous. Vous devez sélectionner celui qui vous permettra de sécuriser votre site Web et de vous fournir le passage le meilleur et le plus sûr pour vous connecter à votre site Web.

Quels sont les inconvénients de l'utilisation de plugins d'authentification à deux facteurs ?

Bien que certains des plugins examinés augmenteront votre tranquillité d'esprit, vérifiez tous les points suivants avant de décider d'utiliser l'authentification à deux facteurs pour votre WordPress

Le principal inconvénient est la nécessité d'utiliser une application mobile qui doit être installée sur un smartphone plus toute connexion Internet si vous décidez d'utiliser un plugin gratuit comme Google Authenticator .

Le moyen le plus simple, sans passer par une application mobile et un smartphone connecté à Interned, nécessite un peu d'argent pour payer les SMS sortants qui seront délivrés sur les téléphones portables

Tous les utilisateurs de votre site Web doivent vous fournir leurs numéros de téléphone portable pour obtenir des codes de vérification.

Si vous avez perdu le téléphone, vous ne pouvez pas vous connecter.

Aucun des plugins mentionnés n'est un plugin de sécurité et ne protège pas un site Web contre les mots de passe utilisateur de force brute via l'interface XML-RPC qui est activée dans WordPress par défaut. Donc, vous devez toujours utiliser une protection contre la force brute comme le propose le plugin WP Cerber .